Foro

Avatar de bl1nx
bl1nx
Más integrado que la RDSI
15-05-2026

Problemas con NAT en router Smart Wifi 7

Hola a todos,

Escribo este post porque tengo un comportamiento muy extraño en mi nuevo router Smart Wifi 7 (

RTF8316VW de Askey, firmware GL_g1.16_R8316_V2.16).

Cuando hago una apertura de puertos (NAT) desde cualquiera de las dos interfaces (la básica o la avanzada) sucede lo siguiente:

- Creo el NAT como se muestra en la imagen:


Y cuando pasan unos minutos... la IP asociada cambia automáticamente por otra al azar:


Y va poniendo ahí IP's diferentes que están activas en la red (las va rotando cada X).

No utilizo UPnP, he restaurado de fábrica (el router es nuevo de hace días) y he revisado todo lo que se me ha ocurrido (mis conocimientos son bastante avanzados).

Por lo que básicamente, no puedo utilizar el NAT y lo necesito para acceder remotamente a través de VPN cuando estoy fuera de casa.

Alguien más con este problema?



Saludos!

3 Respuestas

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    16-05-2026

    Buenas bl1nx​ 

    Ummm, que cosa mas rara compañero... dices que desde la interfaz avanzada pasa lo mismo?? Es decir, si miras en la interfaz avanzada el puerto va cambiando igualmente??

    He probado ya varias firmware en el HGU7 y no he visto ese comportamiento, pero como cualquier potencial bug, puede en teoría dispararse por cualquier cosa...

    Por otro lado tengo mis sospechas (fundadas) que la 2.16, a pesar de estar considerada como una release, hubiese sido retirada, y si ha sido así, habría sido como es natural para evitar que los de la 2.11 se actualizasen y detectar algún bug de cierta importancia que hubiese que solucionar. Dices que es nuevo con lo que entiendo que potencialmente vendría de base con la 2.16, o al menos no has tenido opción de verificar si pasaba anteriormente en la 2.11

    Tienes una estimación de cada cuanto tiempo ocurre? Dices minutos, entiendo que es algo muy frecuente. Por otro lado, salta siempre a una IP que tengas "registrada" por DHCP como static o puede saltar a cualquiera de la red que esté conectado o incluso a cualquier IP exista o no un equipo en ella?

    Has mirado en la interfaz avanzada, en virtualserver, en la tabla de mapeos, el valor de lease time?

    Técnicamente tambien se podría hacer por la shell reducida, pero si te pasa por ambas interfaces, no creo que el problema sea desde donde se hace

  • Avatar de bl1nx
    bl1nx
    Más integrado que la RDSI
    16-05-2026

    Gracias por tu respuesta thonio​ 


    He probado de todo y de momento nada ha funcionado. Al final me he hecho un script que sobreescribe el NAT y lo ejecutaré desde un bot de Telegram que tengo cuando necesite acceder remotamente.

     

    De esta manera habilitaré el NAT "on demand" y listo. No es la solución más elegante del mundo, pero de momento no me queda otra.

     

    Espero que sea un bug y se solucione en los próximos firmwares, por lo que veo en el foro este nuevo router está dando mucha guerra.

     

    Si alguien encuentra la solución definitiva, que nos ilumine :)

     

    Saludos!

  • Avatar de thonio
    thonio
    Experto
    15-05-2026

       Hola bl1nx​, es un placer,

    desde el soporte de Movistar no se cuenta con manuales específicos para este tipo de configuraciones avanzadas. No obstante, la IP no debe ser "manual" solo en el dispositivo; debes reservar DHCP en el router, a fin de que los servicios internos reinterpreten la asociación y el NAT pueda moverse. Intenta por favor, si no te es mucha molestia, seguir los siguientes pasos:

       -No usar IP manual en el equipo VPN... pon el dispositivo en DHCP automático.

       -Haz una RESERVA DHCP REAL en el router. No basta con poner IP fija en el PC/NAS. Para ello debes ir a "LAN" >> " DHCP estático", o según interfaz "Dispositivos" >> "Reservar IP" y hacer MAC del servidor VPN 192.168.1.140.

       -A continuación reinicia en primer lugar el router y después el servidor VPN y espera 5 minutos para volver a crear el NAT. Extremadamente importante no reutilizar las reglas anteriores, debiendo borrarlas completamente, a fin de evitar corrupciones internas (crea las nuevas con un nombre y puerto diferente de forma temporal, como por ejemplo OpenVPN2 y 1194 UDP respectivamente).

       -Desactiva por completo el protocolo IPv6, para evitar romper VPN, NAT reflection, reglas firewall y coexistencia extraña con IPv4. Prueba con IPv6 OFF y reinicia.

       -Comprueba el CG-NAT (aunque esto no explica el cambio de IP LAN, sí impide que la VPN funcione desde fuera) y si tienes IP pública real, mirando en WAN IP del router y posteriormente comparándola con la que aparece en la página web What Is My IP; si son distintas, obviamente estas en CG-NAT y por tanto ninguna apertura NAT funcionará correctamente desde Internet.

    La recomendación técnica final más limpia, a fin de que funcione, sería (dado que tienes altos conocimientos):

    • DHCP automático en el servidor
    • Reserva DHCP fija por MAC
    • NAT nuevo
    • IPv6 OFF
    • UPnP OFF
    • Reboot completo

    Indicar que el firmware de este router (Askey) es muy reciente y probablemente aún necesite importantes correcciones, aunque también hay que decir que no es uno de los más adecuados para operar con VPN/NAT avanzados.

       Muy importante que no olvides probar temporalmente con el puerto 1194 UDP en lugar del 1337, ya que algunos firmwares tienen un comportamiento extraño con puertos no estándar o duplicados TCP/UDP idénticos.

       Quedamos a la espera de tus comentarios, dándote las gracias por entrar en la Comunidad.

       Un cordial saludo.